Humanizando a Web3
sua íris agora vale tokens
Em meio à complexa dinâmica virtual, já parou para pensar na quantidade de contas falsas que circulam na internet?
Não estou falando apenas daqueles incômodos bots que assolam as redes sociais, mas também de contas falsas que causam um impacto negativo em diversos aspectos online, principalmente no ecossistema do blockchain. Essas "contas", ou como são denominadas no contexto do blockchain, "carteiras", têm o potencial de distorcer informações, influenciar opiniões e até mesmo manipular tendências. É uma questão que vai além da simples presença de perfis automatizados e levanta preocupações sobre a integridade em modelos de governança baseados em votação e a autenticidade das métricas e estatísticas online.
Durante muito tempo, a comunidade Ethereum tem se empenhado em solucionar esse problema. Afinal, os blockchains, até hoje, não sabem identificar quem é uma pessoa real e, por consequência, quantas pessoas estão de fato utilizando a aplicação.
Diante dessa ineficiência, como é possível, então, implementar modelos de governança baseados em votação em um ambiente onde é extremamente fácil criar inúmeras carteiras e votar repetidamente? Ou como podem fazer distribuição igualitária de airdrops ou tokens nesse ecossistema, considerando que uma única entidade pode apropriar-se de tudo?
Por mais de uma década, pessoas têm tentado manipular as métricas em torno dos blockchains, criando atividades e usos falsos. Elas se aproveitam da facilidade de criar diversas carteiras para dar a falsa impressão de que o blockchain possui milhões de usuários, quando na realidade a situação é bem diferente. Este é um problema real que justifica a necessidade de uma prova de personalidade.
A prova de personalidade é um sistema de identidade social que assegura que cada conta ou participante em uma plataforma digital é controlada por uma única pessoa real. Em outras palavras, ele verifica se cada usuário é genuinamente humano e impede que um indivíduo crie múltiplas identidades falsas.
É fundamental ter em mente que quando falamos em prova de personalidade como um sistema de identidade social para aplicações no blockchain, a maioria dos desenvolvedores busca criar soluções que revelem o mínimo de informações pessoais possível. O que contrasta completamente com as plataformas que utilizam o processo de KYC, que se baseia em sistemas de identificação governamental, como documentos de identidade e passaportes. Embora eficaz, esse método muitas vezes requer a divulgação de uma considerável quantidade de dados pessoais.
Então, diante dessa necessidade, surgiram algumas alternativas:
Proof of Humanity: Neste método, os usuários enviam um vídeo e fazem um depósito. Para ser aprovado, é necessário o testemunho de um usuário existente e passar por um período de possível contestação.
BrightID: Outra alternativa que envolve os usuários participando de uma videochamada de verificação com outros usuários, onde todos se confirmam.
Idena: Este sistema propõe um jogo de captcha em um momento específico, evitando participações múltiplas. Parte do jogo envolve a criação e verificação de captchas usados para autenticar outros.
Circles: Ao contrário dos outros, Circles não busca criar um "ID globalmente verificável"; em vez disso, ele forma um gráfico de relações de confiança onde a confiabilidade é avaliada a partir da perspectiva da própria posição de cada usuário no gráfico.
Por outro lado, nos últimos meses surgiu um novo projeto que tem sido objeto de muita discussão devido ao seu método “inovador” de verificação de identidade por meio da íris: o Worldcoin.
Abaixo vou explicá-lo com um pouco mais de detalhes buscando sempre manter uma perspectiva mais neutra, embora pessoalmente eu ache um tanto bizarro a ideia de escanear a íris em troca de tokens.
Worldcoin
O Worldcoin, originalmente fundado por Sam Altman, atual CEO da OpenAI, surge com a filosofia de resolver os problemas que a inteligência artificial inevitavelmente trará ao mundo, como a dificuldade de distinguir entre humanos e bots, assim como a potencial substituição de empregos humanos por sistemas automatizados. Para enfrentar essas questões, o Worldcoin propõe duas soluções: a criação de uma rede de identidade virtual e a implementação de um Rendimento Básico Universal (UBI) destinado a distribuir recursos para todos os seres humanos.
Uma das características distintivas do Worldcoin em relação a outras redes de prova de personalidade é a sua avançada tecnologia biométrica. Através de um dispositivo físico chamado "orb", o sistema realiza a leitura da íris de cada usuário, emitindo um identificador exclusivo denominado World ID. Esse identificador, em teoria, garantiria a autenticidade e singularidade de cada participante no ecossistema do Worldcoin.
O que torna isso ainda mais significativo é o fato de que o sistema não armazena varreduras completas da íris; ele armazena apenas hashes, e esses hashes são usados para verificar a singularidade das identidades.
De acordo com a descrição sobre privacidade no site:
"Seus dados biométricos são primeiro processados localmente no Orb e depois excluídos permanentemente. Os únicos dados que permanecem são seu código de íris. Esse código de íris é um conjunto de números gerados pelo Orb e não está vinculado à sua carteira nem a nenhuma de suas informações pessoais."
Para manter essa narrativa de privacy-first, os fundadores do Worldcoin enfatizaram em diversas apresentações sobre produto o objetivo de conceder aos usuários total controle sobre suas informações. Portanto, cada usuário possui uma carteira totalmente autocustódia, além do sistema implementar uma camada de segurança chamada “prova de conhecimento zero”. A prova de conhecimento zero permite que carteira comprove que o usuário é um ser humano único sem a necessidade de revelar qualquer outra informação sobre ele. Dessa forma, cada ação realizada na plataforma permanece anônima.
Em relação ao Rendimento Básico Universal (UBI), — uma proposta socioeconômica que visa distribuir uma renda fixa a todos os cidadãos — após o usuário ser verificado e possuir seu identificador World ID, ele passa a receber automaticamente um valor periódico de tokens WLD diretamente em sua carteira autocustodiada. A promessa é que esses tokens possam valorizar ao longo do tempo, proporcionando aos usuários uma forma de renda passiva.
Quanto à aplicação prática do World ID, ainda não está claro para mim quais tipos de aplicativos podem ser acessados com este identificador. Mas como anunciaram recentemente uma nova atualização que facilita a integração do World ID em redes compatíveis com a Ethereum Virtual Machine (EVM), acredito que isso poderá abrir portas para aplicações implementá-lo afim de evitar algum tipo de ataque ou fraude.
Críticas
Apesar dos esforços do Worldcoin para tentar deixar a Web3 mais humanizada, o projeto vem recebendo muitas críticas relacionadas à privacidade e segurança do Orb, assim como preocupações com o design do token.
A questão da privacidade surge da necessidade de escanear a íris, o que pode envolver a divulgação de informações sensíveis. É prudente considerar os riscos de compartilhamento de biometria, especialmente sem a garantia de medidas de segurança.
Além disso, a centralização também é uma preocupação, uma vez que não há garantia de que o hardware do Orb não possua falhas de codificação que poderiam permitir que um hacker decifrasse as varreduras da íris, ou até mesmo uma possível corrupção interna que colocasse em risco os dados dos usuários ou facilitasse a criação de falsificações.
Por fim, a segurança dos telefones dos usuários e a possibilidade de coerção para realização do escaneamento da íris são riscos adicionais que estão sendo considerados.
O MIT conduziu uma investigação aprofundada e levantou diversas críticas em relação ao plano de ação da empresa. Embora não se saiba ao certo o fundamento desta investigação (visto que os fundadores se defenderam em relação à investigação), pode ser interessante ler o conteúdo para uma análise mais detalhada.